검색
´22년도 핀테크 보안지원 사업 공고문
자 격 : 금융 테스트베드* 참여 기업, 오픈뱅킹** 이용신청 기업 및 온투업 등록
기업, 마이데이터 참여기업 중 중소기업기본법상 중소기업***인 핀테크 기업
* 「금융혁신지원특별법」에 따른 ➊ 지정대리인, ➋ 혁신금융서비스로 지정된 기업과 ➌ 위탁테스트 시행 기업
** ‘16.8월부터 시행한 공동 오픈API(금결원․코스콤) 이용 기업을 포함
*** 중소기업확인서 또는 벤처기업확인서 제출 필요
지원내용 : 보안 점검(핀테크 서비스 취약점 점검, 핀테크 기업 보안점검, 마이데이터 서비스 보안취약점 점검) 비용의 75% 지원
ㅇ 핀테크 서비스 취약점 점검 지원(금융보안원)
- 핀테크 서비스에 대하여 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 등의 분야에 대하여 점검
- 핀테크서비스 취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담
ㅇ 핀테크 기업 보안점검 지원(금융보안원)
- 핀테크 기업이 기본적인 보안관리체계를 확보하는데 필요한 보안대책을 관리·물리·기술적 보안점검 항목을 바탕으로 점검
- 핀테크 기업이 보안관리체계를 마련하고 이에 따라 시스템을 안전하게 운영하도록 지원
ㅇ 마이데이터 서비스 보안취약점 점검 지원(시큐아이)
- 금융분야 마이데이터 서비스 취약점 점검 안내서의 점검 기준에 따라 취약점 점검
- 보안취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담
신청기간 : ’22년 5월 ~ 예산 소진 시까지
사업개요 : 재정 여건이 미흡하여 전문기관을 통해 보안 점검을 받기 어려운 중소 핀테크 기업에 보안점검을 지원하여 핀테크 보안 강화를 유도하기 위한 보안 지원 사업입니다.
신청방법 : 홈페이지 내 온라인 신청(링크) 2022-05-31 오후 3:46:10
시큐아이 조달총판 선정을 위한 제안 요청서(RFP)
1. 입찰 공고
공고문
시큐아이 조달총판 선정
공고내용
시큐아이 제품*을 나라장터 쇼핑몰에 등록 및 판매
계약기간
2020년 10월 26일 ~ 2023년 10월 25일(3년)
입찰방법
지명입찰
선정방법
서류 심사 통과 업체 대상 제안발표 후 최고 평점 업체와 우선 협상
입찰기일
2020년 9월 2일(수) 17:00
* 나라장터 종합쇼핑몰 방화벽 장치群 대상 제품
2. 참가자격
□ 입찰 대상
- 지명입찰을 기본 정책으로 하며, 現총판, 現조달총판, 리셀러 中
매출 상위 10개 社를 대상으로 함(총 14개 社) : 별도 공지
ㆍ참여 요건 : 조달청과 계약에 결격 사유가 없어야 하며,
신용평가등급 BB이상. (NICE평가정보 기준)
3. 입찰에 관한 사항
□ 제안서 접수
- 제출기일: 2020년 9월 2일(수) 17:00 (메일 수신 시간 기준)
- 메일주소: gunil01.lee@secui.com (사업지원그룹 이건일프로)
- 제출서류: 조달 총판 제안서, 서약서, 비밀 유지 협약서
- 서류 평가 : 제출 된 제안서는 정량 평가 항목을 적용하여
60점 이상인 업체를 대상으로 제안발표 진행
□ 제안 발표 순서 결정
- 제안 발표 순서는 2020년 8월 27일(목) 17:00 까지 접수된
제안사를 대상으로 2020년 8월 31일(월) 당사에서 발표 순서
선정 후 제안사에 메일 통보
□ 제안 발표회
- 일 시: 2020년 9월 3일(목) 13:00 ~ 17:00
- 장 소: 시큐아이 5층 대회의실(우리금융남산타워 5F)
- 제안 발표자: 각 제안사별 영업본부장급 이상
- 발 표 시 간: 제안사별 제안설명 30분, 질의응답 20분 내외
- 기 타: 일시 및 장소는 상황에 따라 변동 가능
□ 평가요소 및 평가방법
- 제안내용 평가
ㆍ별도의 제안 평가위원회를 구성하여 평가 실시
ㆍ평가배점: 제안사현황(20점), 영업계획(40점),
마케팅계획(30점), 교육계획(10점) 등 총 100점
* 現 조달총판은 가중평가항목에 따른 가점 有(최대 10점)
ㆍ평가점수가 동일한 제안사가 2개 이상일 경우, 영업계획의
평가점수가 높은 제안사를 先순위자로 함.
- 우선협상대상자 선정
ㆍ평가점수가 가장 높은 제안사를 우선협상대상자로 선정 후
구체적인 목표와 계획 협의
□ 평가 결과 통지: 2020년 9월 7일(월)
- 선정결과는 홈페이지 공지 및 대상업체에 개별 통보
- 선정되지 않은 업체에 대한 통보는 생략함.
2020-08-13 오전 11:13:56
- 중견·중소기업 대상 무료 보안 컨설팅 실시
- 취약점, 보안 시스템 구성 등 보안 수준 종합 점검 및 개선사항 도출
시큐아이(대표 정삼용)는 중견·중소기업을 대상으로 단기 보안 컨설팅 프로그램을 무상으로 제공하며, 보안 서비스 역량을 한층 강화했다고 7일 밝혔다.
최근 해킹 공격과 개인정보 유출 사고가 빈번하게 발생하면서, 기업의 보안 수준을 점검하고 강화하는 것이 어느 때보다 중요해졌다.
그러나 중견·중소기업은 보안 전문 인력과 예산 부족으로 인해 체계적인 보안 체계 구축에 어려움을 겪는 경우가 많다.
이에 시큐아이는 중견·중소기업 5곳을 대상으로 단기 보안 컨설팅을 무상으로 진행하며 보안 역량 강화에 기여하였다.
컨설팅은 ▲보안 취약점 간이 진단 ▲보안 시스템 구성 진단 ▲보안 관리체계 테마 진단 등 고객사의 전반적인 보안 수준을 종합적으로 점검하고, 맞춤형 대응 전략을 제시하는 방식으로 진행되었다.
시큐아이의 25년 이상 축적된 컨설팅 경험과 분야별 전문 인력을 바탕으로, 단기간 내에 취약점과 개선 사항 가이드를 신속하게 제공하는 것이 핵심이다.
참여 기업들은 컨설팅을 통해 정책과 조직 등 관리적 요소뿐만 아니라, 서버, 네트워크 장비, 출입 통제 등 기술적·물리적 영역에서 다수의 보안 취약점을 파악하고, 구체적인 개선 방안을 제공받았다.
또한, 보안 시스템 현황에 대한 정밀 분석을 기반으로 도출한 자사 환경에 최적화된 보안 시스템 구성 방안을 받을 수 있었다.
한편 시큐아이는 국내 제1호 정보보호 전문 서비스 기업으로서, 보안 관제부터 위협 인텔리전스, 보안 컨설팅에 이르는 폭넓은 서비스를 운영 중이다.
상반기에는 자사 시스템을 대상으로 버그바운티 프로그램을 운영해 자사 보안 역량을 내재화한 바 있다.
시큐아이 김형동 보안서비스실장은 "보안 사고 증가로 컨설팅 수요도 늘고 있다."며
"통합 보안 서비스 기업으로서 책임감과 사명감을 가지고 중견 및 중소기업의 보안 수준 향상에 지속적으로 기여할 것"이라고 밝혔다.
[정보통신문] 시큐아이, 중견·중기 대상 무료 보안 컨설팅 실시
[한국일보] 시큐아이, 무료 보안 컨설팅 제공… 보안 서비스 역량 강화
[데이터넷] 시큐아이, 무료 보안 컨설팅 제공…보안 서비스 역량 강화
[데일리시큐] 시큐아이, 중견-중소기업 대상 무료 보안 컨설팅 실시
[한스경제] 시큐아이, 중견·중소기업 대상 무료 보안 컨설팅 제공
[보안뉴스] 시큐아이, 무료 보안 컨설팅 제공...맞춤형 전략 제시
[CFO스코어데일리] 시큐아이, 중견·중소기업에 무료 보안 컨설팅 제공
[테크M] 시큐아이, 중견·중소기업 대상 무료 보안 컨설팅 실시
[바이라인네트워크] 시큐아이, 중견·중소기업에 무료 보안 컨설팅 제공
[넥스트데일리] 시큐아이, 중소기업 5곳에 무료 보안 컨설팅 제공 완료
[지디넷코리아] 시큐아이, 중견·중소기업 5곳 무료 보안 컨설팅
[전자신문] 시큐아이, 무료 보안 컨설팅 제공…보안 서비스 역량 강화
[이뉴스투데이] 시큐아이, 중소기업 대상 ‘무상 보안 컨설팅’···취약점 개선 가이드 제공
[아이티데일리] 시큐아이, 중견·중소기업 대상 무료 보안 컨설팅 실시
2025-07-11 오후 4:08:18
- 취약점 신고 포상제 '버그바운티' 시행… 화이트해커 100여 명 참여
- 글로벌 수준 보안성 및 신뢰성 확보 목표
- 향후 제품과 서비스 확대 예정
시큐아이(대표 정삼용)가 자사 시스템의 보안성을 강화하기 위해 창립 이후 최초로 버그바운티(Bug Bounty) 프로그램을 시행했다고 19일 밝혔다.
버그바운티란 제품이나 서비스의 보안 취약점을 찾아 제보한 화이트 해커에게 포상금을 지급하는 제도이다.
내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 선제적으로 점검할 수 있어 국내 외 IT 기업은 물론 공공 기관에서도 활발히 도입하는 추세이다.
시큐아이는 보안 관제, 위협 인텔리전스(TI) 등 보안 서비스의 보안성과 신뢰성을 글로벌 수준으로 강화하기 위해 버그바운티 프로그램을 도입했다.
이는 최근 빈번하게 발생하는 해킹, 개인정보 유출 등 보안 사고를 선제적으로 대응하기 위한 조치이기도 하다.
지난 4월부터 자사 시스템을 대상으로 버그바운티를 운영하였으며, 약 100여 명의 화이트 해커가 참여하였다.
심각한 취약점은 발견되지 않았고 포상은 취약점의 중요도에 따라 차등 지급되었다.
시큐아이 관계자는 "그동안 자사 보안 전문 조직을 통해 시스템의 안전성을 지속적으로 검증해왔지만,
외부 공격자의 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다." 고 말했다.
또한 제보된 유효 취약점을 신속히 조치되었으며, 후속 이행 여부 역시 철저히 점검하였다고 덧붙였다.
시큐아이 정삼용 대표는 "버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적인 도약의 시작" 이라며
"이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정" 이라고 전했다.
[전자신문] 시큐아이, 버그바운티로 보안 사각 해소…“공개가 곧 방어”
[데이터넷] 시큐아이, 버그바운티 시행···100여명 화이트해커 참여
[아이티데일리] 시큐아이, 자사 시스템 대상 취약점 ‘버그바운티’ 시행…포상 지급 완료
[테크M] 시큐아이, 버그바운티로 취약지점 점검...화이트해커 100여명 참여
[테크월드] 시큐아이, 버그바운티로 보안 사각 해소…"공개가 곧 방어"
[데일리시큐] 시큐아이, 취약점 신고 포상제 '버그바운티' 시행...화이트해커 100여 명 참여
[한국일보] 시큐아이, 버그바운티로 보안 사각 해소… 공개가 곧 방어
[바이라인네트워크] 시큐아이, 취약점 신고 포상제 ‘버그바운티’ 시행
[SR타임스] 시큐아이, 취약점 신고 포상제 '버그바운티' 시행…보안 사각 해소 목표
[인더스트리뉴스] 시큐아이, '버그바운티' 도입…취약점 선제 발굴해 대응
[보안뉴스] 공개가 곧 방어...시큐아이, 버그바운티로 보안 사각 해소
[지디넷코리아] "유효 취약점 신속 조치"...시큐아이, 첫 버그바운티 완료
2025-07-11 오후 4:04:25
- 국내 통신사 대상 보안 전략 컨퍼런스 개최
- 통신사 맞춤형 기능 강화…100G 스마트 NIC 탑재 예정
시큐아이(대표 정삼용)는 서울 소공동 롯데호텔에서 국내 주요 통신사를 대상으로 보안 전략 컨퍼런스를 성료했다고 21일 밝혔다.
이번 컨퍼런스에는 KT, LG U+, SK 브로드밴드 등 약 30여 명의 통신사 보안 관계자들이 참석하였다.
첫 발표를 맡은 고려대학교 정보보호대학원 이상근 교수는‘LLM 어플리케이션의 보안이슈와 대응방안’을 주제로,
AI 기술 활용에 따라 새롭게 대두되고 있는 보안 위협과 대응 방안을 설명했다.
이어 시큐아이 박성준 프로가‘초고속 트래픽 시대, 보안을 위한 BLUEMAX IPS’를 주제로,
급증하는 트래픽과 통신사를 노린 지능형 위협에 대응하는 BLUEMAX IPS를 활용한 보안 전략을 소개했다.
박 프로는“BLUEMAX IPS는 대용량 트래픽 처리가 요구되는 환경에서도 고성능 탐지 엔진을 기반으로 데이터를 안정적으로 분석하고,
Bypass 기능을 통해 서비스 중단 없이 위협 대응이 가능하다”고 말했다.
또한 AI 기반 보안 위협 분석 플랫폼‘스틱(STIC)’과 함께 알려지지 않은 보안 위협을 선제적으로 대응하는 점을 강조하였다.
STIC은 위협 인텔리전스(TI)를 바탕으로 의심스러운 URL과 파일을 분석해 정밀한 탐지와 차단이 가능하도록 한다.
시큐아이 고객사업담당 이재웅 상무는“고도화된 보안 위협에 대응하기 위해 성능 향상과 제품 업그레이드에 박차를 가하고 있다.”며
“하반기에는 통신사별 요구사항에 맞춘 커스텀 기능과 100G 스마트 NIC (네트워크 인터페이스 카드)을 탑재하여 통신사 보안 환경에 최적화된 제품을 선보일 것”라고 말했다.
[데이터넷] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최
[전자신문] 시큐아이, 통신사 대상 보안 전략 콘퍼런스 성료
[보안뉴스] 시큐아이, 통신사 대상 ‘보안 전략’ 콘퍼런스 개최
[한스경제] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최
[테크M] 시큐아이, 통신사 보안 담당자 30여명 대상 전략 컨퍼런스 성료
[인더스트리뉴스] 통신사 보안 위협 막는다…시큐아이, 보안 전략 콘퍼런스
[디지털투데이] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최
[제민일보] 시큐아이, 통신사 보안 전략 컨퍼런스 개최
[SR타임스] 시큐아이, 통신3사 대상 보안 전략 컨퍼런스 성료
[한국일보] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 성료
[데일리시큐] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 성료
[아이티데일리] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최
2025-05-26 오후 2:45:50
- 18개 보험 고객사 대상 정보보호 컨퍼런스 개최
- AI-powered 중심의 보안 전략 제시
시큐아이(대표 정삼용)는 서울 소공동 롯데호텔에서 국내 주요 보험사 보안 책임자를 대상으로 정보보호 컨퍼런스를 23일 성공적으로 개최했다고 밝혔다.
이번 컨퍼런스는 금융권이 나아가야 할 보안 방향성을 조망하고 대응 방안을 공유하기 위해 마련됐으며, 총 18개 보험사가 참석하였다.
시큐아이는 ▲금융 보안 선진화의 방향성 ▲2025년 5대 보안 트렌드 ▲글로벌 디도스(DDoS) 공격 동향 ▲AI-powered 중심의 보안 전략을 발표하였다.
먼저 고려대학교 정보보호대학원 강형우 교수가 금융 위원회가 추진 중인 금융 보안 선진화의 의미와 시사점에 대해 설명하였다.
이어 시큐아이는 AI와 결합된 보안 위협이 갈수록 정교해지고 있는 만큼 이를 대응할 수 있는 AI 기반 보안 전략의 중요성을 강조했다.
이와 함께 AI-Powered 기반의‘BLUEMAX’시리즈의 특장점과 적용 사례를 소개했다.
시큐아이는 BLUEMAX NGF에 머신러닝(ML) 기반 엔진을 탑재해 알려지지 않은(unknown) 보안 위협에 대한 대응력과 DNS 보안을 강화했다.
침입방지시스템‘BLUEMAX IPS’와 디도스 대응 시스템 ‘BLUEMAX ADS’ 역시
AI 기술을 활용해 더욱 신속하고 정확한 공격 탐지와 대응이 가능하도록 설계됐다.
두 제품은 시큐아이의 AI 기반 보안 위협 분석 플랫폼‘STIC(SECUI Threat Intelligence Center)’과 연동되어,
알려지지 않은 위협이나 잠재적 보안 요소를 사전에 분석하고 효과적으로 차단할 수 있도록 지원한다.
시큐아이는 금융 보안 시장을 선점한 차세대 방화벽‘BLUEMAX NGF’에 이어,
침입방지시스템‘BLUEMAX IPS’, 디도스 대응 시스템 ‘BLUEMAX ADS’로 시장 공략에 속도를 낼 방침이다.
시큐아이 전략마케팅실장 김병문 상무는“AI 기술의 급속한 발전은 보안 환경에도 큰 변화를 요구하고 있다”며,
“시큐아이는 AI를 핵심 기술로 삼아, 위협 대응 플랫폼을 포함한 다양한 AI 기반 솔루션을 지속적으로 확대해 나갈 계획”이라고 밝혔다.
[데이터넷] 시큐아이, 보험사 대상 AI 기반 금융 보안 전략 제시
[정보통신신문] 시큐아이, 보험사 대상 AI 기반 금융 보안 전략 제시
[테크월드] 시큐아이, 보험사 대상 AI 기반 금융 보안 전략 제시
[한국일보] 시큐아이, 보험사 대상 AI 기반 금융 보안 전략 제시
[이뉴스투데이] 시큐아이, 보험사 대상 AI 기반 금융 보안 전략 제시
[중앙일보] 시큐아이, 보험사 대상 AI 기반 금융 보안 전략 제시
[전자신문] 시큐아이, 보험사 대상 AI 기반 금융 보안 전략 제시 2025-04-29 오후 12:48:04
문의하기
채용
